Trojan Necro: infezione massiva di dispositivi Android

Il trojan Necro infetta milioni di dispositivi Android: cosa fare per proteggersi

Punti principali:
Cosa è importante sapere:

Rischio crescente per le aziende: Il trojan Necro ha infettato milioni di dispositivi Android, compromettendo anche quelli aziendali.
Necro si nasconde nelle app: Le aziende rischiano la sicurezza dei propri dati scaricando app infette, anche da Google Play.
Soluzione rapida e sicura: Per proteggere la tua azienda, scarica solo app da fonti ufficiali e utilizza soluzioni di

Tempo di lettura: 4 minuti
Punti principali:

Il trojan Necro infetta Google Play: come, quando e perché proteggere i tuoi dispositivi aziendali

A fine agosto 2024, Kaspersky ha scoperto una nuova versione del trojan Necro che si è infiltrata in applicazioni popolari su Google Play, mettendo a rischio milioni di dispositivi Android. Le aziende di produzione, installazione, commercio B2B e servizi devono essere particolarmente attente a questo tipo di minaccia, dato che il trojan Necro è capace di compromettere la sicurezza dei dispositivi aziendali, con gravi conseguenze per i dati sensibili.

Ma cosa è successo esattamente? Dove è comparso questo trojan? Come si è diffuso? E soprattutto, come proteggere i propri dispositivi aziendali da questa nuova minaccia?

Cosa è Necro e quale pericolo rappresenta?

Necro è un trojan che, una volta installato sul dispositivo, scarica componenti dannosi e li esegue in base alle istruzioni degli aggressori. Tra le sue funzionalità più pericolose c’è la possibilità di visualizzare annunci pubblicitari nascosti, scaricare file eseguibili, installare app di terze parti e reindirizzare il traffico Internet attraverso i dispositivi infetti. Questa versione di Necro è anche in grado di far abbonare gli utenti a servizi a pagamento a loro insaputa.

Necro non si limita a infettare dispositivi individuali. Per le aziende, il pericolo è ancora maggiore: una volta infettato, il dispositivo può diventare parte di una botnet proxy, permettendo ai criminali informatici di accedere a risorse vietate o dirottare traffico attraverso la rete aziendale, esponendo potenzialmente l’intera infrastruttura a rischi di sicurezza.

Dove è stato scoperto Necro?

La prima scoperta di Necro è avvenuta in una versione modificata di Spotify Plus, una versione non ufficiale dell’app di streaming musicale. Gli utenti la scaricavano per ottenere funzionalità extra rispetto alla versione ufficiale, senza sapere che stavano installando un trojan.

Subito dopo, Necro è stato trovato in altre applicazioni modificate, come WhatsApp, e in giochi popolari tra cui Minecraft, Stumble Guys e Car Parking Multiplayer. Tutte queste app erano disponibili su piattaforme non ufficiali, ma la situazione è peggiorata quando Necro è stato individuato anche su Google Play, il negozio ufficiale delle app Android.

Come è avvenuta la diffusione su Google Play di Necro?

Necro ha trovato il suo modo di infiltrarsi anche su Google Play, una piattaforma considerata generalmente sicura. Due delle app infette scoperte da Kaspersky sono state Wuta Camera e Max Browser, entrambe scaricate più di 11 milioni di volte prima che il codice dannoso fosse rimosso. Questo mostra come anche i marketplace ufficiali possano essere vulnerabili a minacce sofisticate come Necro.

trojan necro infetta milioni dispositivi android 01

Immagine di uno smartphone con Google Play aperto, mostrando le app infette

Quando e perché Necro diventa pericoloso per le aziende?

Necro è particolarmente pericoloso quando si insedia su dispositivi utilizzati in ambienti aziendali. Le aziende spesso utilizzano app di terze parti o modificate per svolgere attività specifiche o ottenere vantaggi competitivi. Questo espone i dispositivi aziendali a rischi enormi, poiché i malware come Necro possono infiltrarsi facilmente, rubare dati sensibili, rallentare le performance aziendali e mettere a rischio la sicurezza dell’intera rete.

Inoltre, l’aspetto più inquietante è che Necro utilizza tecniche di steganografia per nascondere il proprio payload malevolo all’interno di immagini, rendendone ancora più difficile l’individuazione.

Chi è più a rischio?

Secondo le statistiche di Kaspersky, gli attacchi Necro si concentrano principalmente in paesi come Russia, Brasile, Vietnam, Ecuador e Messico, ma anche l’Italia è tra i primi 10 paesi più colpiti. Questo significa che le aziende italiane, soprattutto quelle che operano in settori critici come la produzione e i servizi, devono prestare molta attenzione a queste minacce.

Quale protezione adottare contro Necro?

Proteggersi da Necro e da altre minacce informatiche è fondamentale per garantire la sicurezza dei dispositivi aziendali. Gli esperti di Kaspersky consigliano di:

  1. Scaricare solo app da fonti ufficiali: Evitare di installare versioni modificate o provenienti da piattaforme non verificate è la prima linea di difesa contro malware come Necro.
  2. Aggiornare regolarmente le applicazioni e il sistema operativo: Molte vulnerabilità vengono corrette con aggiornamenti regolari, quindi mantenere il software aggiornato è fondamentale.
  3. Utilizzare soluzioni di sicurezza affidabili: Strumenti di sicurezza testati e verificati possono aiutare a individuare e bloccare minacce come Necro prima che facciano danni.

Cosa fare se un dispositivo aziendale ha una infezione “Necro”?

Se sospetti che un dispositivo aziendale sia stato infettato da Necro, è importante agire rapidamente. In primo luogo, disconnetti il dispositivo dalla rete aziendale per evitare che il malware possa propagarsi. Poi, esegui una scansione approfondita con una soluzione di sicurezza affidabile per individuare e rimuovere eventuali componenti malevoli.

Considera di ripristinare il dispositivo allo stato di fabbrica, soprattutto se contiene dati sensibili. Questo ti garantirà di eliminare completamente il trojan e prevenire ulteriori rischi per la tua azienda.

trojan necro infetta milioni dispositivi android 02

Immagine di uno smartphone infetto da malware che mostra una schermata di avviso

Necro rappresenta una minaccia reale e in crescita per le aziende che utilizzano dispositivi Android. La sua capacità di infettare anche piattaforme ufficiali come Google Play lo rende particolarmente insidioso. La diffusione di applicazioni modificate e non verificate è uno dei principali vettori di attacco, ma anche gli store ufficiali non sono completamente sicuri.

Per questo motivo, è fondamentale che le aziende adottino misure preventive come l’uso di soluzioni di sicurezza avanzate, l’aggiornamento costante del software e una maggiore attenzione alle fonti da cui scaricano le applicazioni.

Solo in questo modo è possibile minimizzare i rischi e proteggere i dispositivi aziendali da minacce come il trojan Necro.

Post appena pubblicati

Gestione Presenze: semplifica il lavoro!

Rischi nascosti nei convertitori online: cosa sapere

Hacker russi sfruttano bug 0-day di 7-Zip per diffondere malware

Truffe MMS: come i truffatori rubano denaro alle aziende

Perché le aziende italiane ignorano la cyber security e cosa rischiano?

I 10 codici PIN più usati e pericolosi: quale evitare subito?

Il falso mito della sicurezza di macOS: perché anche il Mac è a rischio

Malware nordcoreani vs cinesi: quale minaccia è più pericolosa?

Seguici e Rimani informato

Iscriviti alla newsletter e sarai tra i primi ad essere informato su nuovi contenuti

Clicca Qui